Inserire i dispositivi iscritti in Microsoft Defender for Business

Microsoft 365 Business Premium include Microsoft Defender per le aziende, una soluzione di sicurezza degli endpoint per piccole e medie imprese. Defender for Business offre una protezione di nuova generazione (antivirus, antimalware e protezione distribuita nel cloud), protezione firewall, filtro dei contenuti web e altro ancora per i dispositivi aziendali. La protezione viene applicata quando si esegue l'onboarding dei dispositivi e si applicano i criteri di sicurezza a tali dispositivi.

Per eseguire l'onboarding dei dispositivi in Defender for Business, è possibile scegliere tra diverse opzioni:

Questo articolo include anche:

Importante

Se si verifica un problema e il processo di onboarding ha esito negativo, vedere risoluzione dei problemi di Microsoft Defender per le aziende.

Utilizzare l'onboarding automatico per i dispositivi Windows già registrati in Intune.

È possibile eseguire automaticamente l'onboarding dei dispositivi client Windows in Defender for Business se tali dispositivi sono già registrati in Intune. Defender for Business rileva i dispositivi client Windows già registrati in Intune e chiede di scegliere se eseguire automaticamente l'onboarding di tali dispositivi. I criteri e le impostazioni di sicurezza di Defender for Business vengono quindi applicati a questi dispositivi. Questo processo viene chiamato onboarding automatico.

L'onboarding automatico consente di proteggere i dispositivi quasi immediatamente. Si noti che l'opzione di onboarding automatico si applica solo ai dispositivi client Windows, se vengono soddisfatte le seguenti condizioni:

  • L'organizzazione usava già Intune o Gestione di dispositivi mobili (MDM) in Intune prima di ottenere Defender for Business (i clienti di Microsoft 365 Business Premium dispongono già di Microsoft Intune e MDM).
  • I dispositivi client Windows sono già registrati in Intune.

Consiglio

Se viene richiesto di usare l'onboarding automatico, è consigliabile selezionare l'opzione "tutti i dispositivi registrati". In questo modo, quando in seguito i dispositivi Windows verranno registrati in Intune, saranno automaticamente integrati in Defender for Business.

Per saperne di più sull'onboarding automatico, vedere Utilizzo della procedura guidata per la configurazione di Microsoft Defender for Business.

Usare uno script locale per eseguire l'onboarding dei dispositivi Windows e Mac in Defender for Business

È possibile usare uno script locale per eseguire l'onboarding dei dispositivi Windows e Mac. Quando si esegue lo script di onboarding in un dispositivo, viene creato un trust con ID Microsoft Entra (se tale attendibilità non esiste già), registra il dispositivo in Intune (se non è già registrato) e quindi esegue l'onboarding del dispositivo in Defender for Business. È possibile inserire fino a 10 dispositivi alla volta utilizzando lo script locale.

Per istruzioni dettagliate, vedere Eseguire l'onboarding dei dispositivi in Microsoft Defender for Business.

Eseguire l'onboarding di dispositivi mobili usando l'app Microsoft Defender

È ora possibile eseguire l'onboarding di dispositivi Android e iOS usando l'app Microsoft Defender. Con le funzionalità di difesa dalle minacce mobili in Defender for Business, gli utenti scaricano l'app Microsoft Defender da Google Play o da Apple App Store, accedono e completano i passaggi di onboarding.

Per istruzioni dettagliate, vedere la scheda Dispositivi mobili in Eseguire l'onboarding dei dispositivi per Microsoft Defender for Business.

Per altre informazioni sulla difesa dalle minacce mobili, vedere Funzionalità di difesa dalle minacce per dispositivi mobili in Microsoft Defender for Business.

Usare Intune per registrare i dispositivi

Per registrare un dispositivo, è possibile farlo manualmente o fare in modo che gli utenti accedano all'app del portale aziendale, registrino i loro dispositivi e quindi installino le app necessarie.

Se prima di Defender for Business si utilizzava già Intune o Mobile Device Management, è possibile continuare a utilizzare Intune per l'integrazione dei dispositivi dell'organizzazione. Con Intune è possibile eseguire l'onboarding di computer, tablet e telefoni, inclusi i dispositivi iOS e Android.

Vedere Registrazione del dispositivo in Microsoft Intune.

E i server?

Per eseguire l'onboarding dei server, è necessaria una licenza aggiuntiva, ad esempio Microsoft Defender for Business per server. Vedere Come ottenere Microsoft Defender for Business per server.

Eseguire un test di rilevamento in un dispositivo Windows

Dopo aver eseguito l'onboarding dei dispositivi Windows in Defender per le aziende, puoi eseguire un test di rilevamento in un dispositivo Windows per assicurarti che tutto funzioni correttamente.

  1. Nel dispositivo Windows creare una cartella: C:\test-MDATP-test.

  2. Aprire il prompt dei comandi come amministratore.

  3. Nella finestra del prompt dei comandi eseguire il comando di PowerShell seguente:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
    

Dopo l'esecuzione del comando, la finestra del prompt dei comandi viene chiusa automaticamente. In caso di esito positivo, il test di rilevamento viene contrassegnato come completato e viene visualizzato un nuovo avviso nel portale di Microsoft Defender (https://security.microsoft.com) per il dispositivo appena caricato in circa dieci minuti.

Eseguire gradualmente l'onboarding dei dispositivi

Se si preferisce eseguire l'onboarding dei dispositivi in fasi, ovvero l'onboarding graduale dei dispositivi, seguire questa procedura:

  1. Identificare un set di dispositivi da caricare.

  2. Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.

  3. Nel riquadro di spostamento scegliere Impostazioni>Endpoints e quindi in Gestione dei dispositivi scegliere Onboarding.

  4. Selezionare un sistema operativo, ad esempio Windows 10 e 11, e quindi scegliere un metodo di onboarding, ad esempio script locale. Seguire le indicazioni fornite per il metodo selezionato.

  5. Ripetere questo processo per ogni set di dispositivi di cui si vuole eseguire l'onboarding.

Consiglio

Non è necessario usare lo stesso pacchetto di onboarding ogni volta che si esegue l'onboarding dei dispositivi. Ad esempio, è possibile usare uno script locale per eseguire l'onboarding di alcuni dispositivi e successivamente scegliere un altro metodo per eseguire l'onboarding di altri dispositivi.

Esegui l'offboarding di un dispositivo

Se si vuole eseguire l'offboarding di un dispositivo, usare una delle procedure seguenti:

  1. Nel riquadro di navigazione scegliere Origini di rete aggiuntive e quindi Aggiungi.

  2. In Gestione dei dispositivi scegliere Offboarding.

  3. Selezionare un sistema operativo, ad esempio Windows 10 e 11, quindi, in Offboarding di un dispositivo, nella sezione Metodo di distribuzione scegliere Script locale.

  4. Nella schermata di conferma esaminare le informazioni e quindi scegliere Scarica per continuare.

  5. Selezionare scaricare il pacchetto di offboarding. È consigliabile salvare il pacchetto di offboarding in un'unità rimovibile.

  6. Eseguire lo script in ogni dispositivo di cui si vuole eseguire l'offboarding. Serve aiuto per questa attività? Vedere le risorse seguenti:

Importante

L'offboarding di un dispositivo causa l'interruzione dell'invio di dati a Defender per le aziende. Tuttavia, i dati ricevuti prima dell'offboarding vengono conservati per un massimo di sei (6) mesi.

Passaggio successivo

Configurare la protezione per i dispositivi non gestiti.